Object Storage のデータ暗号化 (SSE-C)
Server-Side Encryption with Customer-Provided Keys (SSE-C)
Server-Side Encryption with Customer-Provided Keys (SSE-C) は、FPT Object Storage の機能で、お客様が提供する暗号化キーを使用してデータのセキュリティを強化するのに役立ちます。以下に、この機能の動作方法と重要なポイントを示します。
SSE-C の動作方法
- データのアップロード:
- object をアップロードする際、データとともに暗号化キーを提供する必要があります。
- FPT Object Storage はこの暗号化キーを使用してデータを保存する前に暗号化します。
- 暗号化が完了した後、暗号化キーは破棄され、システム上には保存されません。
- データのダウンロード:
- データをダウンロードする際、元のデータの暗号化に使用した暗号化キーを提供する必要があります。
- FPT Object Storage はこのキーを使用してデータを復号し、お客様に返します。
重要なポイント
- キー管理:
- お客様は暗号化キーの管理について全面的に責任を負います。
- FPT Object Storage はお客様の暗号化キーを保存しません。暗号化キーを紛失した場合、そのキーで暗号化されたデータにアクセスできなくなります。
- セキュリティ:
- SSE-C は追加のデータ保護層を提供し、厳格なセキュリティ規制への準拠が必要な組織に特に役立ちます。
- お客様は暗号化キーの管理を通じて、重要な object へのアクセスを完全に制御できます。
- 使用方法:
- SSE-C を使用する際は、暗号化キーを自分で作成、保存、保護する必要があります。
- これらの暗号化キーを管理および保護するための適切なセキュリティ手順を整えてください。
SSE-C は FPT Object Storage 内の機密データを保護する効果的な方法であり、お客様にデータへのアクセスとセキュリティに対する最大限の制御を提供します。